Простой учебник адресован administratorвеб-серверы, которые хотят удалить из Certbot сертификаты SSL доменов, которые больше не размещены на сервере. Удалить старые домены certbot certificates.
Certbot это программное обеспечение с открытым исходным кодом, используемое многими administratorи система включена CentOS /RHEL для управления сертификатами HTTPS / TLS / SSL Давайте зашифровать.
Опера certbot осуществляется путем командной строки выполняется непосредственно на веб-сервере (SSH или консольное соединение) и установить сертификат достаточно, чтобы домен / поддомены были размещены на этом сервере и были активны в Интернете на IP-адресе сервера. После выполнения команды "certbot«Будет численно перечислены все домены, размещенные на сервере, для которых мы можем установить сертификат Let’s Encrypt. Набираем с пробелом между ними цифры, соответствующие каждому доменному имени, для которого будет установлен сертификат SSL.
Небольшая проблема, когда домен, через который был установлен сертификат, был удален с веб-сервера. Certbot. В дальнейшем он будет указан в порядке, по которому мы проверяем срок действия сертификатов. SSL для всех областей. Если на сервере с течением времени было несколько доменов, отследить список сертификатов будет довольно сложно. certbot.
certbot certificatesЛучше всего, если в списке сертификатов останутся только активные домены.
Удалить старые домены Certbot certificates - Как
Обычно перед удалением домена или поддомена с веб-сервера он должен сначала отозвать и удалить сертификат Let's Encrypt. Выполняем заказ»certbot"Чтобы отобразить числовой список активных доменов, то команда"certbot delete number number"Чтобы удалить сертификат SSL. Удалить старые домены certbot certificates.
Если мы этого не сделали перед удалением домена с веб-сервера, он останется в списке сертификатов certbot. certbot certificates.
Данные о доменах, которые были включены в прошлом с помощью certbot держат строго в трех местах. Сделанный на заказ "certbot certificates«Эти области, даже если они уже не сильно выражены, будут перечислены ниже.
/etc/letsencrypt/live
/etc/letsencrypt/renewal
/etc/letsencrypt/archiveВыполняем команду на веб-сервере «ls -all /etc/letsencrypt/live«Чтобы увидеть домены, присутствующие в Let’s Encrypt.
Мы определяем домены, которые хотим удалить, либо из списка, отображаемого в указанном выше порядке, либо из «certbot certificates", затем выполняем следующую команду:
certbot delete --cert-name olddomain.tldМы подтверждаем с помощью «Y» Удалить домен из списка сертификатов Certbot.
[root@buffy ~]# certbot delete --cert-name olddomain.tld
Saving debug log to /var/log/letsencrypt/letsencrypt.log
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
The following certificate(s) are selected for deletion:
* olddomain.tld
Are you sure you want to delete the above certificate(s)?
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
(Y)es/(N)o: Y
Deleted all files relating to certificate olddomain.tld.
[root@buffy ~]# сертификаты SSL будут удалены (удалить старые домены certbot certificates) из Certbot как для доменного имени, так и для его поддоменов, если они используют один и тот же сертификат.
Certificate Name: olddomain.tld
Serial Number: 3fd34e0e3304521371abe948
Key Type: RSA
Domains: www.olddomain.tld olddomain.tld
Expiry Date: 2022-02-09 09:46:12+00:00 (INVALID: EXPIRED)
Certificate Path: /etc/letsencrypt/live/olddomain.tld/fullchain.pem
Private Key Path: /etc/letsencrypt/live/olddomain.tld/privkey.pemСуществуют также сценарии, в которых мы можем использовать сертификаты. SSL разные для домена и некоторых поддоменов. Особенно, когда к тому же Certbot мы используем комбинированный administrator DNS да SSL Облачный сервис.
